abonneren

Versleutelde e-mail versturen

We leven in een post-Snowden-tijdperk en dat betekent dat de Amerikaanse overheid al onze internetactiviteiten bijhoudt. Veel communicatie die via de VS verloopt, ligt in de NSA-cloud. Gelukkig kunnen we er iets tegen doen: de eerste stap daarvoor is het gebruiken van versleutelde e-mail.

Na het doorlopen van de stappen zo dadelijk heb je twee sleutels: een privésleutel en een publieke sleutel. Als iemand jou een versleutelde mail wil sturen, gebruikt deze persoon de publieke sleutel om het bericht onleesbaar te maken. Zodra het bericht bij jou aankomt, kun jij, en alleen jij, het ontsleutelen met je privésleutel. Dit betekent dat je eerst even je publieke sleutel op moet sturen naar iedereen met wie je versleuteld wilt mailen. Dat proces is echter zeer eenvoudig.

Wij gaan gebruik maken van S/MIME. Deze wordt door veel e-mailclients ondersteund en is makkelijker in het gebruik dan bijvoorbeeld PGP. We gaan hiervoor als eerste naar de Comodo-website en klikken op de grote, oranje knop Free email certificate – Sign up now. Vul vervolgens de gevraagde gegevens in, evenals het e-mailadres waarmee je versleuteld wilt gaan mailen. Selecteer bij Country je land en zorg ervoor dat Key Size op 2048 bits staat. Vul een Revocation password in. Dit wachtwoord moet je gebruiken in geval van nood, als je jouw certificaat ooit wilt terugtrekken als bijvoorbeeld iemand je privésleutel in handen heeft gekregen. Door het certificaat terug te trekken, kun je ervoor zorgen dat niemand het certificaat meer vertrouwt, zodat de gevolgen van de diefstal minimaal blijven. Haal het vinkje weg bij Opt in? en zet onderaan een vinkje bij I Accept… en klik op Next.

Het certificaat is nu toegevoegd aan je besturingssysteem

Er wordt nu een privé- en publieke sleutel gegenereerd. Na enige tijd ontvang je een mail waarna je browser de sleutels vrijgeeft. Deze zijn nu geïnstalleerd in je besturingssysteem. Zorg ervoor dat je de link in die mail met dezelfde browser opent als waarmee je net het opzetproces hebt doorloopen. In Internet Explorer kan een melding verschijnen Wilt u deze bewerking toestaan?, die je met Ja kunt bevestigen.

Je certificaat wordt automatisch opgepikt door Outlook en Windows Live Mail op Windows en door de Mail.app op OS X. Als je in Windows Live Mail bij het aanmaken van een nieuwe e-mail naar het tabblad Opties gaat, vind je er een knop Digitaal ondertekenen. Daarmee stuur je je publieke sleutel mee, zodat de ontvanger jou een versleutelde e-mail kan sturen. Zodra de ontvanger zijn of haar publieke sleutel doorstuurt, kun je op de knop Versleutelen ernaast klikken om de mail te versleutelen. In Outlook 2013 bevindt deze optie zich ook op het tabblad Opties bij het aanmaken van een nieuwe mail. Let op dat zowel ontvanger als verzender beide een S/MIME-certificaat moeten hebben om versleuteld te kunnen mailen, en dat je certificaat maar een jaar geldig is.

Digitaal ondertekenen van een mail in Windows Live Mail

Geschreven door: Jochem de Goede op

Category: Workshop, E-mail

Tags: Versleuteling, Encryptie, s/mime, Certificaat

Nieuws headlines

Laatste reactie